最新消息公告(NUTN News)

訊息類別：資安訊息---資訊安全相關訊息

主旨(Subject)	公告單位(Department)	公告日期(Time Posted)
【漏洞預警】Ivanti 旗下Connect Secure、Policy Secure、ZTA Gateways和 Neurons for Secure Access存在多個重大資安漏洞	圖資處網路服務組	2025/9/12
【漏洞預警】SAP針對旗下多款產品發布重大資安公告	圖資處網路服務組	2025/9/12
【漏洞預警】Sophos旗下AP6系列無線存取點存在重大資安漏洞(CVE-2025-10159)	圖資處網路服務組	2025/9/12
【漏洞預警】CISA新增7個已知遭駭客利用之漏洞至KEV目錄(2025/09/01-2025/09/07)	圖資處網路服務組	2025/9/12
【漏洞預警】FreePBX存在高風險安全漏洞(CVE-2025-57819)，請儘速確認並進行修補	圖資處網路服務組	2025/9/6
【漏洞預警】CISA新增5個已知遭駭客利用之漏洞至KEV目錄(2025/08/25-2025/08/31)	圖資處網路服務組	2025/9/6
【漏洞預警】全景軟體｜時戳伺服器(TSA) - Missing Authentication	圖資處網路服務組	2025/9/6
【漏洞預警】全景軟體｜醫療病歷文件掃描倉儲系統 - Hard-coded Credentials	圖資處網路服務組	2025/9/6
經濟部標準檢驗局114年8月21日公告，勘誤CNS 27001「資訊安全、網宇安全及隱私保護－資訊安全管理系統－要求事項」等國家標準。	圖資處網路服務組	2025/9/3
【漏洞預警】Openfind 使用第三方工具存在安全漏洞，可能引發XSS跨腳本攻擊	圖資處網路服務組	2025/8/30
【漏洞預警】Citrix旗下NetScaler ADC 和 NetScaler Gateway 存在2個重大資安漏洞(CVE-2025-7775和CVE-2025-7776)	圖資處網路服務組	2025/8/30
【漏洞預警】Commvault 存在重大資安漏洞(CVE-2025-57790)	圖資處網路服務組	2025/8/30
【漏洞預警】Docker Windows版存在SSRF漏洞(CVE-2025-9074)	圖資處網路服務組	2025/8/30
【漏洞預警】凱發科技｜WebITR - 存在重大資安漏洞	圖資處網路服務組	2025/8/30
【漏洞預警】CISA新增2個已知遭駭客利用之漏洞至KEV目錄(2025/08/18-2025/08/24)	圖資處網路服務組	2025/8/26
【漏洞預警】Cisco 旗下防火牆系統存在重大資安漏洞(CVE-2025-20265)	圖資處網路服務組	2025/8/18
【漏洞預警】WinRAR存在高風險安全漏洞(CVE-2025-8088)，請儘速確認並進行修補	圖資處網路服務組	2025/8/18
【漏洞預警】SAP針對旗下多款產品發布重大資安公告	圖資處網路服務組	2025/8/14
【漏洞預警】葳橋資訊｜單一簽入暨電子目錄服務系統 - Local File Inclusion	圖資處網路服務組	2025/8/14
【漏洞預警】Windows版Zoom用戶端存在重大資安漏洞(CVE-2025-49457)	圖資處網路服務組	2025/8/14
【漏洞預警】Fortinet旗下FortiSIEM存在重大資安漏洞(CVE-2025-25256)	圖資處網路服務組	2025/8/14
【漏洞預警】CISA新增3個已知遭駭客利用之漏洞至KEV目錄(2025/08/04-2025/08/10)	圖資處網路服務組	2025/8/12
【漏洞預警】二一零零科技｜公文管理系統 - Authentication Bypass	圖資處網路服務組	2025/8/12
【公告】國家資通安全研究院自114年7月17日起發行資安週報試刊號，提供資安議題。	圖資處	2025/8/12
【漏洞預警】Microsoft Exchange Server 存在重大資安漏洞(CVE-2025-53786)	圖資處網路服務組	2025/8/8
【漏洞預警】Adobe Experience Manager (JEE) 存在重大資安漏洞(CVE-2025-54253)	圖資處網路服務組	2025/8/8
【漏洞預警】趨勢科技旗下Apex One管理控制台存在2個重大資安漏洞	圖資處網路服務組	2025/8/7
【漏洞預警】Cisco IOS與IOS XE Software存在高風險安全漏洞(CVE-2017-6736至CVE-2017-6744)，請儘速確認並進行修補	圖資處網路服務組	2025/8/7
【漏洞預警】HPE之Networking Instant On無線基地台存在高風險安全漏洞(CVE-2025-37102與CVE-2025-37103)，請儘速確認並進行修補	圖資處網路服務組	2025/8/1
【漏洞預警】飛宇高新科技｜多功能智慧校園平台存在2個重大資安漏洞	圖資處網路服務組	2025/8/1
【資安訊息】瀏覽器擴充功能遭惡意劫持威脅活動，敬請加強擴充功能安全管理	圖資處網路服務組	2025/7/26
【漏洞預警】SonicWall 旗下SMA100系列產品存在重大資安漏洞(CVE-2025-40599)	圖資處網路服務組	2025/7/26
【漏洞預警】Cisco 旗下身分識別服務存在重大資安漏洞(CVE-2025-20337)	圖資處網路服務組	2025/7/22
【漏洞預警】VMware ESXi、Workstation、Fusion 和 Tools 存在3個重大資安漏洞	圖資處網路服務組	2025/7/22
【漏洞預警】Sophos 的防火牆系統存在3個重大資安漏洞	圖資處網路服務組	2025/7/22
【漏洞預警】鼎新數智｜SFT - SQL Injection	圖資處網路服務組	2025/7/22
【漏洞預警】鼎新數智｜互聯中台 - Privilege Escalation	圖資處網路服務組	2025/7/22
【漏洞預警】達煬科技｜WinMatrix3 Web套件 - SQL Injection	圖資處網路服務組	2025/7/22
【漏洞預警】亞旭｜數據機 - Stack-based Buffer Overflow	圖資處網路服務組	2025/7/22
【漏洞預警】達煬科技｜WinMatrix3 - Insecure Deserialization	圖資處網路服務組	2025/7/22
【漏洞預警】Sophos 旗下Intercept X for Windows 存在2個重大資安漏洞	圖資處網路服務組	2025/7/22
【漏洞預警】Microsoft 旗下SharePoint Server 存在2個重大資安漏洞	圖資處網路服務組	2025/7/22
資安訊息】資安週報試刊號-第 1 期 ( 114/7/7- 114/7/13 )	圖資處網路服務組	2025/7/22
【漏洞預警】CISA新增5個已知遭駭客利用之漏洞至KEV目錄(2025/07/07-2025/07/13)	圖資處網路服務組	2025/7/15
【漏洞預警】帝緯系統整合｜公文製作跨瀏覽器元件 - Remote Code Execution	圖資處網路服務組	2025/7/15
【漏洞預警】葳橋資訊｜簽章服務(BatchSignCS) - Arbitrary File Write through Path Traversal	圖資處網路服務組	2025/7/15
【漏洞預警】Fortinet旗下FortiWeb存在重大資安漏洞(CVE-2025-25257)	圖資處網路服務組	2025/7/10
【漏洞預警】SAP針對旗下多款產品發布重大資安公告	圖資處網路服務組	2025/7/10
【漏洞預警】Cisco旗下Unified Communications Manager存在重大資安漏洞(CVE-2025-20309)	圖資處網路服務組	2025/7/10
【漏洞預警】CISA新增3個已知遭駭客利用之漏洞至KEV目錄(2025/06/23-2025/06/29)	圖資處網路服務組	2025/7/2
【漏洞預警】杭特電子混合式監視系統主機存在2個重大資安漏洞	圖資處網路服務組	2025/6/30
【漏洞預警】Cisco 旗下身分識別服務存在二個重大資安漏洞	圖資處網路服務組	2025/6/30
【漏洞預警】Citrix旗下NetScaler ADC 和 NetScaler Gateway 存在重大資安漏洞(CVE-2025-6543)	圖資處網路服務組	2025/6/30
【漏洞預警】CISA新增3個已知遭駭客利用之漏洞至KEV目錄(2025/06/16-2025/06/22)	圖資處網路服務組	2025/6/30
【漏洞預警】Cisco 近日發布更新以解決 Meraki MX 的安全性弱點，建議請管理者儘速評估更新！	圖資處網路服務組	2025/6/26
【漏洞預警】金智洋科技無線分享器存在2個重大資安漏洞	圖資處網路服務組	2025/6/24
【漏洞預警】Tenable 的 Nessus Agent 存在重大資安漏洞(CVE-2025-36633)	圖資處網路服務組	2025/6/20
【漏洞預警】Veeam旗下Veeam Backup Replication備份軟體存在重大資安漏洞 (CVE-2025-23121)	圖資處網路服務組	2025/6/20
【漏洞預警】趨勢科技旗下 Trend Micro Apex Central 存在2個重大資安漏洞	圖資處網路服務組	2025/6/18
【漏洞預警】趨勢科技旗下 Endpoint Encryption PolicyServer 存在多個重大資安漏洞	圖資處網路服務組	2025/6/18
【漏洞預警】Acer ControlCenter 存在Remote Code Execution漏洞	圖資處網路服務組	2025/6/18
【漏洞預警】哈瑪星科技WIMP網站共構管理平台存在SQL Injection漏洞	圖資處網路服務組	2025/6/18
【漏洞預警】以Chromium為基礎之瀏覽器存在安全漏洞(CVE-2025-5419)，請儘速確認並進行修補	圖資處網路服務組	2025/6/18
【漏洞預警】SAP旗下GRC存在重大資安漏洞(CVE-2025-42982)	圖資處網路服務組	2025/6/12
【漏洞預警】SAP 針對旗下NetWeaver ABAP 應用伺服器修補重大資安漏洞(CVE-2025-42989)	圖資處網路服務組	2025/6/12
【漏洞預警】Ivanti 旗下 Ivanti Workspace Control 存在2個重大資安漏洞	圖資處網路服務組	2025/6/12
【漏洞預警】Roundcube郵件伺服器存在重大資安漏洞(CVE-2025-49113)	圖資處網路服務組	2025/6/12
【漏洞預警】宏頂科技智慧停車管理系統存在2個重大資安漏洞	圖資處網路服務組	2025/6/11
【漏洞預警】ASUS RT-AX55無線路由器存在安全漏洞(CVE-2023-39780)，請儘速確認並進行修補	圖資處網路服務組	2025/6/9
【漏洞預警】Cisco 整合管理控制器存在權限提升漏洞(CVE-2025-20261)	圖資處網路服務組	2025/6/6
【漏洞預警】Cisco 建置於雲端平台的ISE存在憑證漏洞(CVE-2025-20286)	圖資處網路服務組	2025/6/6
【漏洞預警】CISA新增7個已知遭駭客利用之漏洞至KEV目錄(2025/05/19-2025/05/25)	圖資處網路服務組	2025/5/28
【漏洞預警】Node.js函式庫Samlify存在重大資安漏洞(CVE-2025-47949)	圖資處網路服務組	2025/5/28
【漏洞預警】Broadcom 旗下 Vmware vCenter Server存在重大資安漏洞(CVE-2025-41225)	圖資處網路服務組	2025/5/22
【漏洞預警】Cisco IOS XE Software存在高風險安全漏洞(CVE-2025-20188)，請儘速確認並進行修補	圖資處網路服務組	2025/5/21
【漏洞預警】Fortinet 旗下多項產品存在重大資安漏洞(CVE-2025- 32756)	圖資處網路服務組	2025/5/15
【漏洞預警】SAP 針對旗下 NetWeaver 應用程式伺服器修補重大資安漏洞(CVE-2025-42999)	圖資處網路服務組	2025/5/15
【漏洞預警】Fortinet 裝置存在繞過身分驗證漏洞(CVE-2025-22252)	圖資處網路服務組	2025/5/15
【漏洞預警】Ivanti 旗下ITSM存在重大資安漏洞(CVE-2025-22462)	圖資處網路服務組	2025/5/15
【漏洞預警】奇豐資訊 KFOX - Arbitrary File Upload	圖資處網路服務組	2025/5/13
【漏洞預警】正邦資訊 ISOinsight - SQL Injection	圖資處網路服務組	2025/5/13
【漏洞預警】蟲洞科技GPM - Unverified Password Change	圖資處網路服務組	2025/5/13
【漏洞預警】宗煜科技停車場管理系統 - Missing Authentication	圖資處網路服務組	2025/5/13
【漏洞預警】宗煜科技 ZYT-管理平台存在2個重大資安漏洞	圖資處網路服務組	2025/5/13
【漏洞預警】NetWeaver存在安全漏洞(CVE-2025-31324)，請儘速確認並進行修補	圖資處網路服務組	2025/5/13
【漏洞預警】宏正自動科技 LCD KVM over IP Switch CL5708IM 存在多個重大資安漏洞	圖資處網路服務組	2025/5/13
【漏洞預警】F5 的OS存在重大資安漏洞(CVE-2025-46265)	圖資處網路服務組	2025/5/13
【漏洞預警】SonicWall 旗下SMA100 SSLVPN存在重大資安漏洞(CVE-2025-32819)	圖資處網路服務組	2025/5/13
【漏洞預警】華苓科技 Agentflow - Account Lockout Bypass	圖資處網路服務組	2025/5/13
【漏洞預警】ADOdb函式庫存在(CVE-2025-46337)漏洞，請儘速確認並進行修補	圖資處網路服務組	2025/5/9
【漏洞預警】CISA新增8個已知遭駭客利用之漏洞至KEV目錄(2025/04/28-2025/05/04)	圖資處網路服務組	2025/5/7
【漏洞預警】SAP 針對旗下 NetWeaver 應用程式伺服器修補重大資安漏洞(CVE-2025-31324)	圖資處網路服務組	2025/5/7
114年5月12日起，使用學校網路之設備僅可透過指定的DNS伺服器IP進行查詢。	圖資處網路服務組	2025/5/1
【漏洞預警】Fortinet 針對旗下FortiSwitch修補重大資安漏洞(CVE-2024-48887)	圖資處網路服務組	2025/4/9
【漏洞預警】桓基科技 iSherlock 存在三個重大資安漏洞	圖資處網路服務組	2025/4/9
【漏洞預警】CISA新增3個已知遭駭客利用之漏洞至KEV目錄(2025/03/31-2025/04/06)	圖資處網路服務組	2025/4/8
【漏洞預警】Ivanti 旗下設備存在重大資安漏洞(CVE-2025-22457)，並被積極利用於攻擊活動	圖資處網路服務組	2025/4/8
【攻擊預警】近期駭客組織之勒索軟體攻擊頻繁，請各單位加強防範。	圖資處網路服務組	2025/4/1
【漏洞預警】信研科技 SOOP-CLM - SQL Injection	圖資處網路服務組	2025/4/1
【漏洞預警】Kubernetes 的 ingress-nginx 存在多個重大資安漏洞	圖資處網路服務組	2025/3/27
【漏洞預警】CISA新增5個已知遭駭客利用之漏洞至KEV目錄(2025/03/17-2025/03/23)	圖資處網路服務組	2025/3/25
【漏洞預警】Veeam旗下Veeam Backup 和 Replication備份軟體存在重大資安漏洞	圖資處網路服務組	2025/3/24
【漏洞預警】商之器科技 EBM Maintenance Center - SQL injection	圖資處網路服務組	2025/3/24
【漏洞預警】Fortinet 旗下 FortiManager 存在作業系統命令漏洞(CVE-2024-46662)	圖資處網路服務組	2025/3/18
【漏洞預警】GitLab 的社群版(CE)及企業版(EE)存在2個重大資安漏洞	圖資處網路服務組	2025/3/18
【漏洞預警】CISA新增9個已知遭駭客利用之漏洞至KEV目錄(2025/03/03-2025/03/09)	圖資處網路服務組	2025/3/18
【漏洞預警】一等一科技 U-Office Force 存在2個重大資安漏洞	圖資處網路服務組	2025/3/18
數位發展部資通安全署113年11月6日公告修正「資通安全專業證照清單」及修正對照表如附件，請參考。	圖資處網路服務組	2024/11/19